Χρήστες Windows Beware: Έχετε ένα σοβαρό ζήτημα ασφάλειας

Διαφήμιση

Διαφήμιση
Διαφήμιση

Τρέχοντας τα Windows; Ίσως πρέπει να τρέξετε τις ενημερώσεις σας για τώρα. Μια σοβαρή νέα ευπάθεια έχει επιβεβαιωθεί ως παρούσα σε όλες τις εκδόσεις των Windows από Vista και μετά, η οποία έχει τη δυνατότητα να αφήσει τους hackers να εκτελέσουν τον δικό τους αυθαίρετο κώδικα.

Το ζήτημα (αριθμός CVE CVE-2014-6321) θεωρείται κρίσιμο από τη Microsoft και οι ενδιαφερόμενοι χρήστες ενθαρρύνονται έντονα να ενημερώσουν τα συστήματά τους.

Στις ευάλωτες εκδόσεις των Windows περιλαμβάνονται τα Vista, 7, 8 και 8.1 (RT και non-RT). Επίσης, κινδυνεύει η οικογένεια διακομιστών της Microsoft για λειτουργικά συστήματα, συμπεριλαμβανομένων των Windows 2003, 2008 και 2012.

Η Microsoft έχει εκδώσει μια ενημερωμένη έκδοση κώδικα για να διορθώσει το πρόβλημα, το οποίο διατίθεται προς το παρόν. Δεν υπάρχουν γνωστές λύσεις ή τακτικές μετριασμού για την αντιμετώπιση αυτού του ζητήματος.

Περιέργεια για το πώς λειτουργεί αυτό το τρωτό σημείο και πώς αυτό σας επηρεάζει; Διαβάστε παρακάτω για περισσότερες πληροφορίες.

Ποιο είναι το σφάλμα;

Το Microsoft Security Channel - Schannel για συντομία - είναι ένα πακέτο λογισμικού που χρησιμοποιείται για τη δημιουργία και χρήση κρυπτογραφικά ασφαλών συνδέσεων δικτύου. Αυτό χρησιμοποιείται κάθε φορά που χρησιμοποιείτε κάτι κρυπτογραφημένο με SSL ή TLS, ακόμα και όταν περιηγείστε στο Internet. Είναι εξαιρετικά σημαντικό.

microsoft-sll

Το ζήτημα προκύπτει όταν ένας εισβολέας στέλνει ένα ειδικά σχεδιασμένο πακέτο σε έναν υπολογιστή που τρέχει μια ευάλωτη έκδοση του Schannel. Αυτό μπορεί να έχει ως αποτέλεσμα ο υπολογιστής να εκτελέσει αυθαίρετο κώδικα γραμμένο από τον εισβολέα, ο οποίος μπορεί να εκτελέσει κάθε είδους ανεπιθύμητες ενέργειες. Αυτά θα μπορούσαν να περιλαμβάνουν την απόπειρα κυκλοφορίας, την ανάπτυξη κακόβουλου λογισμικού ή πολύ, πολύ χειρότερα.

Αλλά οι περισσότεροι οικιακοί χρήστες δεν πρέπει να ανησυχούν πολύ. Η απειλή μόνο προκύπτει πραγματικά όταν έχετε εγκαταστήσει ένα πακέτο λογισμικού που ακούει σε μια θύρα για κρυπτογραφημένες συνδέσεις. Ο βαθύτερος αντίκτυπος θα γίνει αισθητός στον κόσμο των επιχειρήσεων, όπου πολλοί χρησιμοποιούν τα Windows ως διακομιστή ιστού ή FTP ή για να χειρίζονται συνδέσεις στο εσωτερικό τους δίκτυο.

Δεν υπήρχε κάτι παρόμοιο για OS X πρόσφατα;

Καλο πιασιμο.

Η εφαρμογή του SSL / TLS σε Linux / OS X βρέθηκε ότι περιέχει παρόμοια ευπάθεια μόλις πριν από λίγους μήνες. Ονομάζεται "καρδιακή" Heartbleed - Τι μπορείτε να κάνετε για να μείνετε ασφαλείς; Heartbleed - Τι μπορείτε να κάνετε για να μείνετε ασφαλείς; Διαβάστε περισσότερα, επέτρεψε στους επιτιθέμενους να ανακτήσουν ιδιωτικά κλειδιά SSL αποστέλλοντας ένα ειδικά σχεδιασμένο πακέτο, καθιστώντας έτσι δυνατή τη διαρρήκτια παρακολούθηση της κυκλοφορίας δικτύου. Έχει ακόμη και επιπτώσεις σε κινητές συσκευές Η Heartbleed δεν είναι απλώς ένα πρόβλημα στην επιφάνεια εργασίας - Το Android σας μπορεί να είναι κίνδυνος Heartbleed δεν είναι απλώς ένα πρόβλημα στην επιφάνεια εργασίας - Το Android σας μπορεί να είναι κίνδυνος Οι περισσότεροι από εμάς γνωρίζουμε Heartbleed ως σφάλμα που επηρέασε ιστοσελίδες και διακομιστές web, αλλά το Android 4.1.1 χρησιμοποιεί επίσης την ευάλωτη έκδοση του OpenSSL. Αυτό σημαίνει ότι κάποιο smartphone Android και tablet είναι ευάλωτα στο Heartbleed ... Διαβάστε περισσότερα.

Σύμφωνα με την Ars Technica, όλες οι σημαντικές εφαρμογές του SSL / TLS σε όλες τις πλατφόρμες έχουν δει πρόσφατα μια μεγάλη ευπάθεια, συμπεριλαμβανομένων των OpenSSL, GNUTLS και της SecureTransport της Apple.

Ωστόσο, η ευπάθεια της Microsoft είναι αναμφισβήτητα σοβαρότερη και όχι μόνο λόγω της αυθαίρετης πτυχής του κώδικα.

Αλλά τι γίνεται με τους χρήστες XP;

Νωρίτερα φέτος, η Microsoft διέκοψε την προσφορά ενημερώσεων ασφαλείας Τι σημαίνει το XP XPocalypse σημαίνει για εσάς Τι σημαίνει το XP XPocalypse σημαίνει για εσάς Η Microsoft πρόκειται να σκοτώσει την υποστήριξη για τα Windows XP τον Απρίλιο του 2014. Αυτό έχει σοβαρές συνέπειες τόσο για τις επιχειρήσεις όσο και για τους καταναλωτές. Εδώ είναι τι πρέπει να ξέρετε εάν εξακολουθείτε να εκτελείτε τα Windows XP. Διαβάστε περισσότερα για υπολογιστές με Windows XP.

Οι καταναλωτές ενήργησαν έντονα να αναβαθμίσουν σε μια υποστηριζόμενη έκδοση των Windows, ωστόσο σχεδόν το 17% όλων των υπολογιστών που είναι συνδεδεμένοι στο διαδίκτυο εξακολουθούν μέχρι σήμερα να τρέχουν τα Windows XP. Αν και απίστευτα χρονολογημένοι, πολλοί κολλάνε στις παλιές τους, δοκιμασμένες και δοκιμασμένες μηχανές XP. Μερικοί δεν μπορούν να απομακρυνθούν από αυτό, ακόμη και αν θέλουν, λόγω προβλημάτων συμβατότητας στο παλαιό λογισμικό.

microsoft-xp

Η Microsoft δεν έχει δοκιμάσει αυτήν την ευπάθεια έναντι του XP και δεν έχει αναφέρει οριστικά εάν οι χρήστες του ηλικιωμένου λειτουργικού συστήματος διατρέχουν κίνδυνο. Ωστόσο, τα Windows XP μοιράζονται ένα κοινόχρηστο σύνολο πακέτων και βιβλιοθηκών με νεότερες εκδόσεις των Windows. Επιπλέον, είναι γνωστό ότι επηρεάζεται το Windows 2003, το οποίο κυκλοφόρησε κοντά στο XP.

Είτε έτσι είτε αλλιώς, οι χρήστες XP θα πρέπει να είναι ιδιαίτερα προσεκτικοί σε αυτό το θέμα ευπάθειας, αλλά σίγουρα δεν θα πρέπει να περιμένουν να δουν κάποια ενημερωμένη έκδοση σύντομα.

Πώς μπορώ να εξασφαλίσω τον υπολογιστή μου;

Για όσους εκτελούν μια υποστηριζόμενη έκδοση των Windows, η επιδιόρθωση είναι γελοία εύκολη.

Απλώς εκτελέστε τις ενημερώσεις ασφαλείας. Ειλικρινά, αυτό είναι. Σε αντίθεση με το HeartBleed, έχει κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα ταυτόχρονα με την αποκάλυψη της ευπάθειας. Αυτό οφείλεται σε μεγάλο βαθμό στην καθιερωμένη δέσμευση της Microsoft με την κοινότητα ασφαλείας.

windows-secure

Εάν εκτελείτε τα Windows XP, υπάρχει μόνο μία επιλογή. Σκάψτε το.

Αυτοί οι τύποι ζητημάτων ασφάλειας θα συνεχίσουν να εμφανίζονται μόνο και θα παραμείνετε τρομακτικά ανασφαλείς. Εάν θέλετε να μετακινηθείτε σε μια πιο σύγχρονη έκδοση των Windows, είναι ακόμα δυνατό να αποκτήσετε μια άδεια χρήσης των Windows 7 αρκετά εύκολα Η Microsoft Retires Windows 7: Αυτό είναι πώς μπορείτε ακόμα να πάρετε ένα αντίγραφο Η Microsoft αποσυρθεί από τα Windows 7: Αυτό είναι πώς μπορείτε Οι αντιγραφές των αντιγράφων των Windows 7 Home και Ultimate έχουν αποσυρθεί. Αν θέλετε να αποκτήσετε έναν υπολογιστή χωρίς τα Windows 8.1, οι επιλογές σας είναι περιορισμένες. Τα έχουμε συντάξει για εσάς. Διαβάστε περισσότερα, παρόλο που η Microsoft έχει διακόψει επίσημα τις πωλήσεις. Εάν θέλετε κάτι ακόμα πιο κοντά στην αιχμή, υπάρχουν πάντα τα Windows 8 / 8.1 Ο οδηγός των Windows 8 Ο οδηγός των Windows 8 Αυτός ο οδηγός των Windows 8 περιγράφει τα πάντα σχετικά με τα Windows 8, από την οθόνη έναρξης τύπου tablet με τη νέα έννοια "app" στη γνωστή λειτουργία επιφάνειας εργασίας. Διαβάστε περισσότερα, τα οποία μπορούν ακόμη και να μοιάζουν με τα Windows 7 Πώς να κάνετε τα Windows 8 ή 8.1 να μοιάζουν με τα Windows 7 ή XP Πώς να κάνετε τα Windows 8 ή 8.1 να μοιάζουν με τα Windows 7 ή XP Είναι τα Windows 8 πολύ μοντέρνα για το γούστο σας; Ίσως προτιμάτε μια ρετρό εμφάνιση. Σας παρουσιάζουμε πώς να αναζωογονήσετε το μενού Έναρξη και να εγκαταστήσετε κλασικά θέματα Windows στα Windows 8. Διαβάστε περισσότερα με λίγο μικροαλλαγές.

Και αν δεν υπάρχει τίποτα άλλο, το Linux παραμένει μια πολύ καλή επιλογή. Ο συνάδελφός μου, Danny Steiben, έχει κατηγοριοποιήσει τις καλύτερες διανομές Linux Οι καλύτερες διανομές Linux για τους πρόσφυγες των Windows XP Οι καλύτερες διανομές Linux για τους πρόσφυγες των Windows XP Διαβάστε περισσότερα για τους πρόσφυγες των Windows XP, ενώ ο Matt Smith πιστεύει ότι πρέπει απλά να πάρετε ένα Macbook Air Windows XP Πρόσφυγες: Έχετε θεωρήσει ένα MacBook Air ακόμα; Windows XP Πρόσφυγες: Έχετε θεωρήσει ακόμα ένα MacBook Air; Οι χρήστες των Windows XP (και, σε μικρότερο βαθμό, των Windows Vista και 7) έχουν μια δυστυχισμένη πορεία αναβάθμισης μπροστά τους. Ίσως είναι καιρός να αποκόψετε τα Windows εντελώς και να πάρετε ένα MacBook Air αντ 'αυτού. Διαβάστε περισσότερα . Ό, τι κι αν επιλέξετε, θα είναι σημαντικά πιο ασφαλές από αυτό που έχετε τώρα.

Αποκτήστε ασφάλεια

Αυτό το σφάλμα είναι ένα ντόπιο, μην με κακολογείτε. Με αυτό είπε, η Microsoft πρέπει να επαινεθεί για το πώς χειρίστηκαν αυτό το σοβαρό θέμα. Ήταν σε θέση να συνεργαστούν με τους ερευνητές ασφαλείας που ανακάλυψαν την ευπάθεια και ήταν σε θέση να εκδώσουν ένα patch εγκαίρως. Αυτή η ενημερωμένη έκδοση κώδικα μπορείτε και πρέπει να εγκαταστήσετε αυτή τη στιγμή μέσω του διαχειριστή ενημερώσεων.

Έχετε κάποιες σκέψεις σχετικά με αυτό το θέμα ευπάθειας; Πες μου για αυτό. Η ενότητα "Σχόλια" είναι παρακάτω.

Συντελεστές φωτογραφίας: Ασφάλεια (Maksim Kabakou), έννοια προστασίας (Maksim Kabakou), https (Pavel Ignatov), ​​Πράσινοι λόφοι, γαλάζιος ουρανός (Francesco R. Iacomino)

In this article